6_数据库的系统实现技术讲解.ppt

数据库原理与应用 第六章 数据库的系统实现技术 一.概述 1. 保护什么？ 数据不被窃取 数据不被破坏 保证数据正确有效 2. 谁来保护？ DBMS 3. 通过哪几方面来保护？ 安全性控制 完整性控制 并发性控制 数据库恢复 学习目标 了解数据库保护的具体内容和意义。 掌握数据库不同保护的定义，方法，重点掌握并发控制。 了解Oracle产品的各项保护措施。 二.数据库的安全性控制 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全模型 1.访问控制 1) 用户的标识和鉴别 (1) 利用只有用户知道的信息鉴别用户 Password、对暗语 (2)利用只有用户具有的物品鉴别用户 物品（钥匙、磁卡） (3) 利用用户的个人特征鉴别用户 特征（签名、指纹、声波纹） 访问控制 2) 授权 (1) 定义 给予用户对数据库一定的访问特权。 (2) 数据库用户 DBA和由DBA创建和授权的一般用户 (3) 系统特权 1. 授予某类数据库用户的特权 2. 由DBA授予 访问控制 (4) 对象特权 1. 授予对某些数据对象进行操作的特权 2. 可以由DBA授予，也可由数据对象的创建者授予 (5) 授权命令 1. GRANT 2. REVOKE (6) 实现 1. DBMS为每个数据库设立一张授权表 授权表(用户标识,数据对象,访问控制) 访问控制 一个授权表的例子 2.视图定义和查询修改 1) 作用: 定义用户的外模式，限制用户的访问范围。 2) 视图定义 EMP(no,name,sex,age,dept, salary, address, telno ) EMP1(no,name,sex,age,dept) 3) 查询修改 (1) EMP(no,name,sex,age,dept,salary,address,telno) (2) SELECT no,name,sex,age FROM EMP WHERE dept=’CS’ 4) 区别 (1) 修改查询处理比视图简单，易于实现，效率也高 (2) 查询修改只能处理简单的访问限制，而视图可在多表上定义 (3) 视图主要是提高数据的逻辑独立性，安全保护功能太不清楚。 3.数据加密 1) 原由 (1) 窃取存储设备 (2) 通过通讯线路窃听 2) 方法 (1) 数据加密存储和传输 (2) 使用时解密 3) 缺点 (1) 增加了系统开销 (2) 降低了数据库的性能 4) 场合 只在保密性要求很高时采用 4.跟踪审查 1) 定义 (1) 是一种监视措施 (2) 跟踪记录某些保密数据的访问活动 (3) 报告有窃密企图的操作 (4) 由DBA和数据所有者控制 2) 跟踪审查内容 (1) 操作类型 (2) 操作终端标识 (3) 操作者标识 (4) 操作日期 (5) 操作数据 (6) 数据前象和后象 跟踪审查 3) 作用 (1) 找出非法操作者 (2) 恢复数据 4) 实现 (1) AUDIT SELECT,INSERT,DELETE,UPDATE ON student WHENEVER SUCCESSFUL (2) NOAUDIT ALL ON student ORACLE数据库的安全性措施 一是用户标识和鉴定（允许用户重复3次输入密码） 二是系统提供安全授权和检查机制； 三是使用审计技术 四是用户定义的安全措施 ORACLE的授权与检查机制 系统权限 由DBA授予和取消，多次授予同一用户而不出错。 提供80种系统权限 支持角色的概念，简化权限管理 提供预定义角色:CONNECT、RESOURCE、DBA 不同的角色有不同的权限。 数据库对象的权限 ORACLE的授权与检查机制 ORACLE的审计技术 用户级审计 任何ORACLE用户都可设置 可由AUDIT语句设置审计功能； 可由NOAUDIT语句取消； 可具体到某些语句 系统级审计 只能由DBA执行 审计设置和内容也存储在数据字典中。 三.数据库完整性控制 1.什么是完整性控制？ (1) 保护数据库中数据 (2) 正确性(合法性) 数值型数据只能由数字组成 (3) 有效性 数据是否在定义的有效范围 月份为1~12的整数 (4) 一致性(相容性) 表示同一个事实的两个数据应相同 (5) 防止错误的数据进入数据库造成无效的操作。 三.数据库完整性控制 2) 安全性和完整性的区别 安全性：防止非法用户和非法操作。 完整性：防止合法用